ISO 27000系列介绍
- ISO 27000系列标准介绍
- ISO/IEC 27000:2009
- ISO/IEC 27001:2005
- ISO/IEC 27002:2005
- ISO/IEC 27003:2010
- ISO/IEC 27004:2009
- ISO/IEC 27005:2008
- ISO/IEC 27006:2007
- ISO/IEC 27007
- ISO/IEC 27008
- ISO/IEC 27010
- ISO/IEC 27011:2008
- ISO/IEC 27013
- ISO/IEC 27014
- ISO/IEC 27015
- ISO/IEC 27031
- ISO/IEC 27032
- ISO/IEC 27033
- ISO/IEC 27034
- ISO/IEC 27035
- ISO/IEC 27036
- ISO/IEC 27037
- ISO 27799:2008
ISO/IEC 27015
Information technology -- Security techniques -- Information security management systems guidelines for financial and insurance sectors (draft)
信息技术—安全技术—金融保险行业信息安全管理体系指南
该标准目前处于起草阶段。
标准介绍:
该标准旨在帮助金融服务行业的组织(如:银行、保险公司、信用卡公司等)使用ISO27000系列标准实施ISMS。
虽然该行业已经有了一些风险和安全管理标准,如:ISO TR 13569—银行业信息安全指南,但由SC27开发的ISMS实施指南将会更直接的体现ISO/IEC 27001和ISO/IEC 27002。